Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Великоустюгского муниципального района Вологодской области от 20 мая 2021 г. N 111 "Об утверждении документов по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных""
- Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных, требования к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации района
Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных, требования к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации района
Приложение N 4
УТВЕРЖДЕНО
распоряжением
администрации
Великоустюгского муниципального района
от 20.05.2021 N 111
Правила
осуществления внутреннего контроля соответствия обработки персональных данных, требования к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации района
(далее - правила)
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводятся в виде проверок условий обработки персональных данных в структурных подразделениях администрации района, обрабатывающих персональные данные.
3. Проверки условий обработки персональных данных в структурных подразделениях администрации района осуществляются комиссией.
4. В проведении проверки не может участвовать муниципальный служащий (работник), прямо или косвенно заинтересованный в её результатах.
5. Проверки соответствия обработки персональных данных установленным требованиям в администрации района проводятся на основании утверждённого ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям один раз в год или на основании поступившего в администрацию района письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение семи рабочих дней со дня поступления соответствующего заявления.
6. Проверка осуществляется непосредственно на месте обработки персональных данных путём изучения документов, опроса либо при необходимости путём осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищённости персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учёта машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
5) соблюдение правил доступа к персональным данным;
6) соблюдение правил передачи (предоставления) персональных данных;
7) соблюдение инструкций, утверждённых лицом, ответственным за организацию обработки персональных данных в администрации района;
8) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
9) мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) осуществление мероприятий по обеспечению целостности персональных данных;
11) соблюдение порядка доступа в помещения, в которых ведётся обработка персональных данных.
8. Ответственный за организацию обработки персональных данных в администрации (комиссия по проведению внутренней проверки) имеет право:
а) запрашивать у работников администрации информацию, необходимую для реализации полномочий;
б) требовать от уполномоченных на обработку персональных данных муниципальных служащих уточнения, блокирования или уничтожения недостоверных или полученных незаконным путём персональных данных;
в) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
г) вносить руководителю администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
д) вносить руководителю администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим правилам, который подписывается членами комиссии и в срок, не превышающий трёх рабочих дней со дня подписания, доводится до руководителя проверяемого структурного подразделения администрации района. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе даётся предписание о мерах и сроках по их устранению.
10. О неисполнении или ненадлежащем исполнении структурным подразделением администрации района предписанных мер председатель комиссии информирует руководителя администрации района.